Bloquer le referer pour protéger votre vie privée en ligne

J’ai une info à vous donner qui améliorera surement votre sécurité, surtout si vous administrez un site.

Le referer, c’est une possibilité du protocole HTTP qui permet d’inclure dans un paquet l’url de la page sur laquelle vous étiez quand vous avez initialisé une connexion. En gros, si vous êtiez sur www.korben.info et que vous cliquez sur un lien extérieur, ce lien saura que vous venez de chez moi. Jusqu’ici rien de grave sauf si vous voulez garder certaines infos confidentielles lors de vos surfs.

Maintenant, si vous avez un site et que vous aimez regarder vos stats par exemple, il se peut que vous cliquiez aussi sur un lien extérieur. Dans ce cas, quelque part dans les logs de ce serveur cible sera enfouie l’adresse de votre section admin par exemple…

http://www.toto.com/admin/

Cette adresse peut donc servir à un attaquant potentiel pour localiser votre espace d’administration et potentiellement réaliser un petit piratage à base d’injection SQL ou en récupérant un numéro de session par exemple.

Bref, pour bloquer la transmission du Referer, voici 2 possibilités avec Firefox.

A la mano en tapant about:config dans la barre d’adresse et en mettant la clé network.http.sendRefererHeader à 0

Ou alors pour réaliser un filtrage un peu plus fin, vous pouvez utiliser cette extension firefox, RefControl.

A bon entendeur…

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗